Microsoft ha confirmado una reciente brecha de ciberseguridad en la que un grupo de piratas informáticos rusos accedió a correos electrónicos y documentos de un grupo selecto de empleados de la empresa, incluidos altos ejecutivos. Detectada la semana pasada por Microsoft, la brecha comenzó en noviembre, lo que supone otro importante incidente de seguridad para el principal vendedor de software de seguridad del mundo.
Este grupo de piratas informáticos, sospechoso de orquestar los hackeos de 2020 de Solarwinds a agencias federales, empleó un ataque de «rociado de contraseñas», adivinando efectivamente las contraseñas de los empleados de Microsoft. La violación afectó a un porcentaje muy pequeño de las cuentas de correo electrónico corporativo de Microsoft, que incluía a miembros del equipo directivo y a empleados de los departamentos de ciberseguridad, jurídico y otros.
Microsoft está respondiendo actualmente al ataque y evaluando su impacto total. Este incidente subraya los continuos retos de ciberseguridad a los que se enfrentan las corporaciones mundiales, especialmente las que están a la vanguardia de la tecnología y el desarrollo de software de seguridad.